CN105162675B - 一种会话记录获取方法以及装置 - Google Patents
一种会话记录获取方法以及装置 Download PDFInfo
- Publication number
- CN105162675B CN105162675B CN201410227724.XA CN201410227724A CN105162675B CN 105162675 B CN105162675 B CN 105162675B CN 201410227724 A CN201410227724 A CN 201410227724A CN 105162675 B CN105162675 B CN 105162675B
- Authority
- CN
- China
- Prior art keywords
- key
- client
- password
- message
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明提供一种会话记录获取方法,应用于中间设备,所述中间设备与具有客户端以及服务器的登录系统通信连接,其中该方法包括:检测到客户端发送登陆请求报文时,获取所述登陆请求报文,并向客户端发送密码验证包,以提示客户端进行密码激活;接收到客户端密码激活指令时,获取所述密码激活指令中携带的登陆账号信息,并将所述登陆请求报文发送至服务器;接收服务器发送的密钥交互报文,根据所述登陆账号信息获取所述密钥交互报文中的会话密钥,并将所述密钥交互报文转发至客户端;根据所述会话密钥获取会话记录。本发明可更为方便地获取用户会话记录,以供进行会话记录的审计等。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种会话记录获取方法以及装置。
背景技术
随着网络通讯技术的发展,各种即时通讯(IM,Instant Messenger)工具都逐渐成为人们必不可少的软件工具,使人们的信息交流更加便利和快捷。然而,我们在日常办公中利用各种即时通讯工具与外界进行联系,在提高了办公效率和降低了通信成本的同时,也给公司或组织带来了利用即时聊天工具泄漏公司秘密的风险;或者在国家公安部门对犯罪嫌疑人进行调查,需要配合其通讯会话记录进行协助调查时,有必要对其聊天的会话记录进行审计。因此,如何获取用户的会话记录则为亟待解决的问题。
发明内容
有鉴于此,本发明提供了一种会话记录获取方法以及装置来解决上述问题。
本发明提供一种会话记录获取方法,应用于中间设备,所述中间设备与具有客户端以及服务器的登录系统通信连接,其中包括:
检测到客户端发送登录请求报文时,获取所述登录请求报文,并向客户端发送密码验证包,以提示客户端进行密码激活;
接收到客户端密码激活指令时,获取所述密码激活指令中携带的登录账号信息,并将所述登录请求报文发送至服务器;
接收服务器发送的密钥交互报文,根据所述登录账号信息获取所述密钥交互报文中的会话密钥,并将所述密钥交互报文转发至客户端;
根据所述会话密钥获取会话记录。
本发明还一种会话记录获取装置,应用于中间设备,所述中间设备与具有客户端以及服务器的登录系统通信连接,其中包括:
登录检测单元,用于检测到客户端发送登录请求报文时,获取所述登录请求报文,并向客户端发送密码验证包,以提示客户端进行密码激活;
信息获取单元,用于接收到客户端密码激活指令时,获取所述密码激活指令中携带的登录账号信息,并将所述登录请求报文发送至服务器;
密钥交互单元,用于接收服务器发送的密钥交互报文,获取所述密钥交互报文中的会话密钥,并将所述密钥交互报文转发至客户端;
会话获取单元,用于根据所述会话密钥获取会话记录。
本发明提供的会话记录获取方法以及装置在检测到客户端发送登录请求报文时,向客户端发送密码验证包,以提示客户端进行密码激活,在客户端激活完成后,获取客户端的登录账号信息,并将所述登录请求报文发送至服务器。在接收服务器发送的密钥交互报文后,获取所述密钥交互报文中的会话密钥,进而根据所述会话密钥获取会话记录。
附图说明
图1是本发明实施例中的会话记录获取装置逻辑结构图;
图2是本发明实施例中的会话记录获取方法流程框图;
图3是本发明实施例中的会话记录获取方法工作执行示意图;
图4为本发明实施例中的会话记录获取方法密码验证包应用示意图。
具体实施方式
本发明提供一种会话记录获取方法以及装置,在检测到客户端发送登录请求报文时,向客户端发送密码验证包,以提示客户端进行密码激活,在接收到客户端密码激活指令时,获取所述密码激活指令中携带的登录账号信息,并将所述登录请求报文发送至服务器。在接收服务器发送的密钥交互报文时,获取所述密钥交互报文中的会话密钥,并将所述密钥交互报文转发至客户端,最后根据所述会话密钥获取会话记录。本发明可应用于多种即时通讯聊天工具中,本发明以应用范围较为广泛的QQ软件为例做进一步地阐述。
为解决所述获取会话记录的问题,本发明提供一种获取会话记录的方案。图1为本发明会话记录获取装置的逻辑结构示意图,该会话记录获取装置应用于中间设备,该中间设备与具有客户端以及服务器的登录系统通信连接,该装置的基本硬件环境包括CPU、内存、非易失性存储器以及其他硬件,以软件实现为例,该会话记录获取装置在逻辑层面上包括登录检测单元、信息获取单元、密钥交互单元以及会话获取单元。请参考图2,根据本发明的思想,在一个示例性的实施方案中,该会话记录获取装置在运行过程中执行如下处理流程:
步骤201,登录检测单元检测到客户端发送登录请求报文时,获取所述登录请求报文,并向客户端发送密码验证包,以提示客户端进行密码激活;
步骤202,信息获取单元接收到客户端密码激活指令时,获取所述密码激活指令中携带的登录账号信息,并将所述登录请求报文发送至服务器;
步骤203,密钥交互单元接收服务器发送的密钥交互报文,获取所述密钥交互报文中的会话密钥,并将所述密钥交互报文转发至客户端;
步骤204,会话获取单元根据所述会话密钥获取会话记录。
在本发明示例性的实施方案中,该会话记录获取装置的工作内容主要分为登录密码获取阶段以及会话密钥获取阶段。
请参考图3,在本发明示例性的实施方案中,该会话记录获取装置会持续检测QQ客户端与QQ服务器的通信,在登录检测单元检测到QQ客户端向QQ服务器发送登录请求报文时,说明QQ客户端向QQ服务器请求登录连接以及密码验证,登录检测单元便抓取所述登录请求报文,并向QQ客户端发送密码验证包以提示客户端进行密码激活。该密码验证包用于提示用户的QQ号码可能存在异常情况,例如出现过“异地登录”等,因此该密码验证包的内容包括提示QQ用户激活的信息以及激活网址,如图4所示,其中提示用户激活的信息可以是“您的号码可能存在异常情况,已受到限制登录保护,需激活后才能正常登录”,预设的激活网址可以是“http://jihuo.qq.com”等。通常情况下,用户都会选择激活,否则无法登录QQ软件,因此QQ客户端在看到该提示信息后,自然就会去点击该激活的网址,请求激活的界面了。
在QQ用户选择激活后,当前页面会跳转至QQ安全激活的页面,该页面包括填写登录信息的登录框,QQ用户对该激活页面中的登录框填写完成并提交后,说明该密码激活已完成,那么信息获取单元即可接收到QQ客户端的密码激活指令。该密码激活指令中则携带有QQ用户在激活过程中填写的QQ账号信息,该QQ账号信息通常包括QQ登录账号以及QQ登录密码。在信息获取单元获取到该QQ客户端的登录账号信息后,则完成对登录密码获取阶段的工作。
由于QQ会话记录的文本数据通常是经过会话密钥进行加密的,所以想要获取QQ会话记录的文本数据还要得到该会话密钥。因此在密钥获取阶段获取到QQ客户端的登录密码后,还要根据之前获取的登录请求报文来解密出其携带的加密数据,并进一步得出会话密钥。具体步骤为:首先解析出登录请求报文中的第一加密数据以及随机密钥,并使用所述随机密钥解密所述第一加密数据,获取第二加密数据;根据登录密码获取阶段获取的登录密码生成二次MD5值,使用所述二次MD5值对所述第二加密数据进行TEA(Tiny EncryptionAlgorithm对称加密解密算法)解密,获取第一密钥。
本发明实施方式中,由于事先得知QQ客户端发送的登录请求报文的加密数据的加密规则为:首先根据QQ登录密码生成二次MD5值,使用该二次MD5值对对第一密钥进行TEA加密,再使用随机生成的密钥对已进行TEA加密的第一密钥再次加密,携带于登录请求报文中发送至QQ服务器。因此该会话记录获取装置根据上述加密规则对所述登录请求报文中的加密数据解密。
具体地,该装置在解析出获取的登录请求报文的第一加密数据以及随机密钥后,首先使用所述随机密钥对该第一加密数据进行解密,解密成功即获取第二加密数据,接着根据登录密码获取阶段获取的登录密码对第二加密数据进行解密,具体为:根据获取的QQ登录密码生成二次MD5(Message-Digest Algorithm 5信息-摘要算法5)值,例如,该获取的QQ登录密码为“123456”,生成的二次MD5值为32位小写“14e1b600b1fd579f47433b88e8d85291”。再使用所述生成的二次MD5值对所述第二加密数据进行TEA解密,并获取第一密钥,该第一密钥用于进一步解密进行加密的会话记录。优选地,在获取该第一密钥后,信息获取单元将所述登录请求报文发送至QQ服务器。
QQ服务器在接收到QQ客户端发送的登录请求报文后,也会按照上述规则解密登录请求报文中的第一加密数据,并且在获取第一密钥时就说明QQ登录已成功,同时发送密钥交互报文。
本发明提供的会话记录获取装置在检测到QQ服务器向QQ客户端发送密钥交互报文后,获取该密钥交互报文,并解析出所述密钥交互报文的加密数据,该加密报文需使用上述解密得出的第一密钥进行解密。在使用所述第一密钥解密解析出的加密数据后,得到下一个密钥;如果所述下一个密钥不是会话密钥,在再次接收到服务器发送的密钥交互报文时,使用所述下一个密钥解密所述再次接收到的密钥交互报文的加密数据,直到最终得到的密钥为会话密钥。
在接收到QQ服务器首次发送的密钥交互报文后,使用之前获取的第一密钥对该密钥交互报文的加密数据进行解密,获取第二密钥,该第二密钥若是会话密钥,则使用该会话密钥解密会话记录,并将该数据交互报文发送至QQ客户端即可。然而为了保护用户的隐私以及会话安全性,通常会对会话记录进行多次加密,因此在对加密数据进行解密后,得到的第二密钥并不是最终的会话密钥,那么则要对再次接收到服务器发送的密钥交互报文时进行解密,此次解密则使用获取的第二密钥对再次接收的密钥交互报文进行解密,解密成功后获取第三密钥,若该第三密钥仍不是会话密钥时,那么使用第三密钥对第三次接收的密钥交互报文的加密数据进行解密,获取第四密钥,通常情况下,在进行三次解密后,获取的第四密钥即为会话密钥,然而一些保密级别较高的会话记录可能会进行更多次的TEA加密,那么在获取的第四密钥仍不是会话密钥时,则使用第四密钥解密第四次获取的密钥交互报文中的加密数据,直至最终得到的密钥为会话密钥。
在获取会话密钥后,即可以对加密的会话记录进行解密,并获取会话记录的文本数据。同时还可以在所述获取的会话记录中筛选出与预设关键字对应的信息。
目前由于即时类通讯工具的大规模应用,其用户量已达到几千万甚至几亿,利用该即时通讯软件的用户会话内容进行大数据收集可得到更为广泛的数据,或者也可应用于国家公安部门利用会话记录对犯罪嫌疑人进行监视或调查等多种场景。本发明实施例提供的会话记录获取装置在利用上述解密方法获取会话密钥后,即可使用该会话密钥解密会话记录,获取文本数据。在得到该会话记录的文本数据后,可根据其应用场景所需要获取的数据在所述会话记录的文本数据中筛选出与预设关键字对应的信息,并对与对应信息关联的会话进行分析,以获取所需要的数据。
综上所述,本发明在检测到客户端发送登录请求报文时,向客户端发送密码验证包,以提示客户端进行密码激活,在客户端激活完成后,获取客户端的登录账号信息,并将所述登录请求报文发送至服务器。在接收服务器发送的密钥交互报文后,获取所述密钥交互报文中的会话密钥,并将所述密钥交互报文转发至客户端,进而根据所述会话密钥获取会话记录。由此可见,本发明可获取客户端的会话记录的同时,还可对获取的会话记录进行审计以获取所需的数据内容。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种会话记录获取方法,应用于中间设备,所述中间设备与具有客户端以及服务器的登录系统通信连接,其特征在于,包括:
检测到客户端发送登录请求报文时,获取所述登录请求报文,并向客户端发送密码验证包,以提示客户端进行密码激活;
接收到客户端密码激活指令时,获取所述密码激活指令中携带的登录账号信息,并将所述登录请求报文发送至服务器;
接收服务器发送的密钥交互报文,根据所述登录账号信息获取所述密钥交互报文中的会话密钥,并将所述密钥交互报文转发至客户端;
根据所述会话密钥获取会话记录。
2.如权利要求1所述的方法,其特征在于,所述登录账号信息包括登录密码,所述将登录请求报文发送至服务器之前,还包括:
解析出所述登录请求报文的第一加密数据以及随机密钥,使用所述随机密钥解密所述第一加密数据,获取第二加密数据;
根据所述登录密码生成二次MD5值,使用所述二次MD5值对所述第二加密数据进行TEA解密,获取第一密钥。
3.如权利要求2所述的方法,其特征在于,所述接收服务器发送的密钥交互报文,获取所述密钥交互报文中的会话密钥,具体包括:
解析出所述密钥交互报文的加密数据,使用所述第一密钥解密解析出的加密数据,得到下一个密钥;
如果所述下一个密钥不是会话密钥,在再次接收到服务器发送的密钥交互报文时,使用所述下一个密钥解密所述再次接收到的密钥交互报文的加密数据,直到最终得到的密钥为会话密钥。
4.如权利要求1所述的方法,其特征在于,所述密码验证包包括预设网址,所述预设网址具有填写登录信息的登录框。
5.如权利要求1所述的方法,其特征在于,所述方法进一步包括,在所述获取的会话记录中筛选出与预设关键字对应的信息。
6.一种会话记录获取装置,应用于中间设备,所述中间设备与具有客户端以及服务器的登录系统通信连接,其特征在于,包括:
登录检测单元,用于检测到客户端发送登录请求报文时,获取所述登录请求报文,并向客户端发送密码验证包,以提示客户端进行密码激活;
信息获取单元,用于接收到客户端密码激活指令时,获取所述密码激活指令中携带的登录账号信息,并将所述登录请求报文发送至服务器;
密钥交互单元,用于接收服务器发送的密钥交互报文,获取所述密钥交互报文中的会话密钥,并将所述密钥交互报文转发至客户端;
会话获取单元,用于根据所述会话密钥获取会话记录。
7.如权利要求6所述的装置,其特征在于,所述登录账号信息包括登录密码,所述信息获取单元将登录请求报文发送至服务器之前,还包括:
解析出所述登录请求报文的第一加密数据以及随机密钥,使用所述随机密钥解密所述第一加密数据,获取第二加密数据;
根据所述登录密码生成二次MD5值,使用所述二次MD5值对所述第二加密数据进行TEA解密,获取第一密钥。
8.如权利要求7所述的装置,其特征在于,所述密钥交互单元接收服务器发送的密钥交互报文,获取所述密钥交互报文中的会话密钥,具体包括:
解析出所述密钥交互报文的加密数据,使用所述第一密钥解密解析出的加密数据,得到下一个密钥;
如果所述下一个密钥不是会话密钥,在再次接收到服务器发送的密钥交互报文时,使用所述下一个密钥解密所述再次接收到的密钥交互报文的加密数据,直到最终得到的密钥为会话密钥。
9.如权利要求6所述的装置,其特征在于,所述密码验证包包括预设网址,所述预设网址具有填写登录信息的登录框。
10.如权利要求6所述的装置,其特征在于,所述装置进一步用于,在所述获取的会话记录中筛选出与预设关键字对应的信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410227724.XA CN105162675B (zh) | 2014-05-26 | 2014-05-26 | 一种会话记录获取方法以及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410227724.XA CN105162675B (zh) | 2014-05-26 | 2014-05-26 | 一种会话记录获取方法以及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105162675A CN105162675A (zh) | 2015-12-16 |
| CN105162675B true CN105162675B (zh) | 2018-06-12 |
Family
ID=54803435
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410227724.XA Active CN105162675B (zh) | 2014-05-26 | 2014-05-26 | 一种会话记录获取方法以及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105162675B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109450777B (zh) * | 2018-12-28 | 2021-09-17 | 苏州开心盒子软件有限公司 | 会话信息提取方法、装置、设备和介质 |
| CN114221814B (zh) * | 2021-12-16 | 2023-10-27 | 上海市共进通信技术有限公司 | 实现终端设备安全开启特殊业务的系统、方法、装置、处理器及其计算机可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101075979A (zh) * | 2006-06-27 | 2007-11-21 | 腾讯科技(深圳)有限公司 | 一种关联即时通讯会话记录和电子邮件的系统及方法 |
| CN101075875A (zh) * | 2007-06-14 | 2007-11-21 | 中国电信股份有限公司 | 在门户/系统之间实现单点登录的方法及其系统 |
| CN102292946A (zh) * | 2009-01-26 | 2011-12-21 | 微软公司 | 对话权限管理 |
| CN103036879A (zh) * | 2012-12-12 | 2013-04-10 | 蓝盾信息安全技术股份有限公司 | 一种审计qq聊天内容的方法 |
-
2014
- 2014-05-26 CN CN201410227724.XA patent/CN105162675B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101075979A (zh) * | 2006-06-27 | 2007-11-21 | 腾讯科技(深圳)有限公司 | 一种关联即时通讯会话记录和电子邮件的系统及方法 |
| CN101075875A (zh) * | 2007-06-14 | 2007-11-21 | 中国电信股份有限公司 | 在门户/系统之间实现单点登录的方法及其系统 |
| CN102292946A (zh) * | 2009-01-26 | 2011-12-21 | 微软公司 | 对话权限管理 |
| CN103036879A (zh) * | 2012-12-12 | 2013-04-10 | 蓝盾信息安全技术股份有限公司 | 一种审计qq聊天内容的方法 |
Non-Patent Citations (4)
| Title |
|---|
| QQ登录协议安全性分析和改进研究;易宗向;《信息网络安全》;20110610;全文 * |
| Skype与QQ软件的安全通信技术研究;段冰 等;《信息安全与通信保密》;20071110;全文 * |
| 即时通信协议分析与监控技术研究;刘彬 等;《计算机应用研究》;20070915;全文 * |
| 如何提高QQ的安全性;项骊;《网络与信息》;20070709;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105162675A (zh) | 2015-12-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ellison | Ceremony design and analysis | |
| CN107169374B (zh) | 基于声纹和语音识别技术的加密与解密系统及方法 | |
| US8737624B2 (en) | Secure email communication system | |
| CN103428221B (zh) | 对移动应用的安全登录方法、系统和装置 | |
| CN111615105B (zh) | 信息提供、获取方法、装置及终端 | |
| CN101335615B (zh) | 用于usb key音频加解密装置密钥协商的方法 | |
| CN101651666A (zh) | 一种基于虚拟专用网的身份认证及单点登录的方法和装置 | |
| CN110213195B (zh) | 一种登录认证方法、服务器及用户终端 | |
| US7512978B1 (en) | Human-read-only configured e-mail | |
| CN108111497A (zh) | 摄像机与服务器相互认证方法和装置 | |
| CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
| CN104917603B (zh) | 一种信息安全传递方法、接收终端、及发送终端 | |
| CN103200009A (zh) | 一种指纹加解密系统及方法 | |
| CN106411926A (zh) | 一种数据加密通信方法及系统 | |
| CN103327034A (zh) | 安全登录方法、系统和装置 | |
| CN103701596A (zh) | 文件访问及响应文件访问请求的方法、系统和设备 | |
| CN107094156A (zh) | 一种基于p2p模式的安全通信方法及系统 | |
| CN109684129A (zh) | 数据备份恢复方法、存储介质、加密机、客户端和服务器 | |
| CN106100980A (zh) | 即时通信端到端的通信方法及装置 | |
| CN103701586A (zh) | 获取密钥的方法和装置 | |
| Choi et al. | Forensic analysis of the backup database file in KakaoTalk messenger | |
| KR101541165B1 (ko) | 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 저장한 다운로드 서버 | |
| CN101924635A (zh) | 一种用户身份认证的方法及装置 | |
| CN105162675B (zh) | 一种会话记录获取方法以及装置 | |
| CN112995204B (zh) | ProtonMail加密邮件的安全读取方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant after: Hangzhou Dipu Polytron Technologies Inc Address before: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant before: Hangzhou Dipu Technology Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |